تسرب البيانات يثير مخاوف أمنية في مجال Web3، والتهديدات المادية تصبح تحديًا جديدًا
في الآونة الأخيرة، تعرضت منصة تداول العملات الرقمية المعروفة لحادث تسرب بيانات، مما أثار اهتمامًا واسعًا في الصناعة. أشار أحد مؤسسي شركة أمن البلوكشين إلى أن متداولي الأصول الرقمية حساسون للغاية تجاه مسائل الخصوصية، لأنه يتطلب مفتاحًا خاصًا واحدًا فقط لنقل الأصول، ويكاد يكون من المستحيل استردادها، مما يجعلهم الهدف الرئيسي للمجرمين. تشير هذه وجهة النظر مباشرة إلى التناقض الجوهري في بيئة الأمان في الصناعة - بينما تتطور تقنيات الدفاع على السلسلة، تصبح التهديدات في العالم الحقيقي نقطة ضعف جديدة.
على الرغم من أن مستوى أمان شبكة blockchain قد تحسن بشكل عام، إلا أن المجرمين لم يتوقفوا عن الاستكشاف. على العكس من ذلك، فإنهم يبحثون باستمرار عن نقاط الضعف في الدفاع، ويفتحون مسارات جديدة للهجوم. وفقًا لتقرير إحدى شركات الأمن لعام 2024، أصبحت هجمات التصيد أكثر أساليب الهجوم شيوعًا وتأثيرًا على السلسلة، حيث تسببت في خسائر تقدر بحوالي 1.05 مليار دولار العام الماضي. تشير هذه الاتجاهات إلى أن المهاجمين يتحولون من الثغرات التقنية البحتة إلى أساليب أسهل في التنفيذ وتحقق عوائد عالية، مثل الهندسة الاجتماعية والتهديدات الجسدية. الأحداث الأخيرة المتكررة من تسريبات البيانات والاختطاف وغيرها من تهديدات العالم الواقعي، تسلط الضوء على الحالة التي يصعب فيها على الحماية من نقطة واحدة أن تغطي بشكل كامل.
الأمان لم يكن أبداً مسابقة بعدة أبعاد، بل هو لعبة هجوم ودفاع تتطور باستمرار. يطالب القطاع بإنشاء شبكة تعاون أمني أوسع، تشمل تفاعل الشركات التكنولوجية والجهات الحكومية ووكالات إنفاذ القانون. كما أن فتح الحكومة الفرنسية لخط طوارئ لممارسي Web3 يوحي بأنه لا يمكن مواجهة "الحرب الرقمية والمادية المتداخلة" إلا من خلال دمج الدفاعات على السلسلة، وحماية خصوصية البيانات، وتدابير الأمان المادية.
قبل أن تكشف إحدى منصات التداول عن اختراق هكر لسرقة العناوين المنزلية للعملاء وأرصدة حساباتهم، كانت هناك شركة متخصصة في تقديم خدمات الأمان المادي والمعلومات لأصحاب الأصول الرقمية قد لاحظت أن عددًا متزايدًا من العملاء الذين يمتلكون كميات كبيرة من الأصول الرقمية بدأوا في البحث عن خدمات الأمان مثل الحراس الشخصيين. مع تزايد حالات الاختطاف في صناعة Web3، يشعر المزيد من أصحاب الأصول الرقمية بالقلق حيال ذلك.
تواجه المستثمرون في Web3 مخاطر الأمان الفيزيائي تختلف عن العملاء في القطاع المالي التقليدي. تسمح شبكات البلوكتشين العامة بتحويل الأصول على الفور وبشكل مجهول، مما يعني أنه بمجرد أن يُجبر المستثمر على تسليم المفتاح الخاص أو صلاحيات الوصول، يمكن أن تختفي الأموال في غضون ثوانٍ، مع احتمال ضئيل لاستعادتها. بينما في حالة سرقة الحسابات البنكية التقليدية، يمكن للسلطات عادةً مساعد الضحايا في استرداد خسائرهم من خلال تجميد الحساب أو وسائل أخرى.
مع استمرار تعزيز تدابير الأمان عبر الإنترنت، بدأ بعض المهاجمين في التحول إلى تهديدات جسدية أكثر مباشرة. أشار أحد التنفيذيين في شركة أمنية إلى أن التطور السريع لصناعة Web3 جعل من الصعب للغاية اختراق الدفاعات الشبكية، لدرجة أن المجرمين اضطروا إلى اللجوء إلى الهجمات الجسدية للحصول على الأصول.
تظهر هذه الأهمية الكبيرة للأمن أيضًا في إنفاق قادة الصناعة على الأمن. ووفقًا للتقارير، فإن منصة تداول معروفة أنفقت العام الماضي على الأمان الشخصي للرئيس التنفيذي لها أكثر بكثير من إنفاق الرؤساء التنفيذيين للقطاع المالي التقليدي وتكنولوجيا المعلومات.
على الرغم من أن منصة التداول تدعي أن هذا التسريب يؤثر فقط على أقل من 1% من المستخدمين النشطين، إلا أن القراصنة تمكنوا على مدى عدة أشهر من الحصول على أسماء العملاء وعناوينهم وصور بطاقات الهوية وسجلات المعاملات وأرصدة الحسابات. وقد استغل الجناة هذه المعلومات لخداع بعض العملاء للكشف عن صلاحيات الوصول إلى حساباتهم أو تحويل رموزهم مباشرة.
لمواجهة هذه التهديدات المتزايدة، بدأت الحكومة الفرنسية اتخاذ تدابير طارئة. وأشار وزير الداخلية الفرنسي إلى أنه سيتم إنشاء خط طوارئ أولوي لصناعة Web3، وتنظيم وحدات شرطة نخبة لتوفير فحوصات أمان ونصائح حماية للمديرين التنفيذيين في Web3 وعائلاتهم.
في وسائل التواصل الاجتماعي، أثارت الحوادث الهجومية الأخيرة وحوادث الاختطاف مناقشات واسعة. كما عززت بعض المؤتمرات الكبرى المتعلقة بـ Web3 إجراءات الأمن، ليس فقط بالتعاون مع الشرطة المحلية، ولكن أيضًا بتنسيق جهود إنفاذ القانون من عدة إدارات، والقوات الخاصة، وشركات الأمن الخاصة، لمواجهة التهديدات المحتملة.
ومع ذلك، فإن هذه الأنواع من المشاكل ليست فريدة من نوعها في دولة معينة. تظهر قاعدة بيانات عامة يديرها خبير أمان بيتكوين منذ فترة طويلة أنه تم تسجيل أكثر من 20 حادثة مشابهة حول العالم هذا العام فقط.
بدأت بعض الشركات الأمريكية المرتبطة بالأصول الرقمية أيضًا في تعزيز استثماراتها في أمن التنفيذيين. على الرغم من أن هذه الأرقام ليست منخفضة، إلا أنها لا تزال تبدو ضعيفة مقارنة بعمالقة التكنولوجيا.
بالإضافة إلى خدمات الحماية، تقدم بعض شركات الأمن أيضًا سيارات مصفحة، وتقييمات أمان منزلية، بالإضافة إلى مراقبة وسائل التواصل الاجتماعي، لمساعدة العملاء على تجنب تسرب معلومات موقعهم بشكل غير مقصود.
"عادةً ما ينتظر العملاء حتى يختبروا شخصيًا أو يروا أحداثًا مماثلة في الأخبار قبل أن يدركوا خطورة هذا التهديد، ولكن بمجرد أن يفهموا الوضع، سيعيرون اهتمامًا كبيرًا." قال خبير أمني. "بدأ الناس يدركون تدريجيًا أن الثروة الرقمية قد تجلب أيضًا مخاطر في العالم الحقيقي."
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تحديات جديدة في أمان Web3: تسرب البيانات يثير تهديدات فعلية
تسرب البيانات يثير مخاوف أمنية في مجال Web3، والتهديدات المادية تصبح تحديًا جديدًا
في الآونة الأخيرة، تعرضت منصة تداول العملات الرقمية المعروفة لحادث تسرب بيانات، مما أثار اهتمامًا واسعًا في الصناعة. أشار أحد مؤسسي شركة أمن البلوكشين إلى أن متداولي الأصول الرقمية حساسون للغاية تجاه مسائل الخصوصية، لأنه يتطلب مفتاحًا خاصًا واحدًا فقط لنقل الأصول، ويكاد يكون من المستحيل استردادها، مما يجعلهم الهدف الرئيسي للمجرمين. تشير هذه وجهة النظر مباشرة إلى التناقض الجوهري في بيئة الأمان في الصناعة - بينما تتطور تقنيات الدفاع على السلسلة، تصبح التهديدات في العالم الحقيقي نقطة ضعف جديدة.
على الرغم من أن مستوى أمان شبكة blockchain قد تحسن بشكل عام، إلا أن المجرمين لم يتوقفوا عن الاستكشاف. على العكس من ذلك، فإنهم يبحثون باستمرار عن نقاط الضعف في الدفاع، ويفتحون مسارات جديدة للهجوم. وفقًا لتقرير إحدى شركات الأمن لعام 2024، أصبحت هجمات التصيد أكثر أساليب الهجوم شيوعًا وتأثيرًا على السلسلة، حيث تسببت في خسائر تقدر بحوالي 1.05 مليار دولار العام الماضي. تشير هذه الاتجاهات إلى أن المهاجمين يتحولون من الثغرات التقنية البحتة إلى أساليب أسهل في التنفيذ وتحقق عوائد عالية، مثل الهندسة الاجتماعية والتهديدات الجسدية. الأحداث الأخيرة المتكررة من تسريبات البيانات والاختطاف وغيرها من تهديدات العالم الواقعي، تسلط الضوء على الحالة التي يصعب فيها على الحماية من نقطة واحدة أن تغطي بشكل كامل.
الأمان لم يكن أبداً مسابقة بعدة أبعاد، بل هو لعبة هجوم ودفاع تتطور باستمرار. يطالب القطاع بإنشاء شبكة تعاون أمني أوسع، تشمل تفاعل الشركات التكنولوجية والجهات الحكومية ووكالات إنفاذ القانون. كما أن فتح الحكومة الفرنسية لخط طوارئ لممارسي Web3 يوحي بأنه لا يمكن مواجهة "الحرب الرقمية والمادية المتداخلة" إلا من خلال دمج الدفاعات على السلسلة، وحماية خصوصية البيانات، وتدابير الأمان المادية.
قبل أن تكشف إحدى منصات التداول عن اختراق هكر لسرقة العناوين المنزلية للعملاء وأرصدة حساباتهم، كانت هناك شركة متخصصة في تقديم خدمات الأمان المادي والمعلومات لأصحاب الأصول الرقمية قد لاحظت أن عددًا متزايدًا من العملاء الذين يمتلكون كميات كبيرة من الأصول الرقمية بدأوا في البحث عن خدمات الأمان مثل الحراس الشخصيين. مع تزايد حالات الاختطاف في صناعة Web3، يشعر المزيد من أصحاب الأصول الرقمية بالقلق حيال ذلك.
تواجه المستثمرون في Web3 مخاطر الأمان الفيزيائي تختلف عن العملاء في القطاع المالي التقليدي. تسمح شبكات البلوكتشين العامة بتحويل الأصول على الفور وبشكل مجهول، مما يعني أنه بمجرد أن يُجبر المستثمر على تسليم المفتاح الخاص أو صلاحيات الوصول، يمكن أن تختفي الأموال في غضون ثوانٍ، مع احتمال ضئيل لاستعادتها. بينما في حالة سرقة الحسابات البنكية التقليدية، يمكن للسلطات عادةً مساعد الضحايا في استرداد خسائرهم من خلال تجميد الحساب أو وسائل أخرى.
مع استمرار تعزيز تدابير الأمان عبر الإنترنت، بدأ بعض المهاجمين في التحول إلى تهديدات جسدية أكثر مباشرة. أشار أحد التنفيذيين في شركة أمنية إلى أن التطور السريع لصناعة Web3 جعل من الصعب للغاية اختراق الدفاعات الشبكية، لدرجة أن المجرمين اضطروا إلى اللجوء إلى الهجمات الجسدية للحصول على الأصول.
تظهر هذه الأهمية الكبيرة للأمن أيضًا في إنفاق قادة الصناعة على الأمن. ووفقًا للتقارير، فإن منصة تداول معروفة أنفقت العام الماضي على الأمان الشخصي للرئيس التنفيذي لها أكثر بكثير من إنفاق الرؤساء التنفيذيين للقطاع المالي التقليدي وتكنولوجيا المعلومات.
على الرغم من أن منصة التداول تدعي أن هذا التسريب يؤثر فقط على أقل من 1% من المستخدمين النشطين، إلا أن القراصنة تمكنوا على مدى عدة أشهر من الحصول على أسماء العملاء وعناوينهم وصور بطاقات الهوية وسجلات المعاملات وأرصدة الحسابات. وقد استغل الجناة هذه المعلومات لخداع بعض العملاء للكشف عن صلاحيات الوصول إلى حساباتهم أو تحويل رموزهم مباشرة.
لمواجهة هذه التهديدات المتزايدة، بدأت الحكومة الفرنسية اتخاذ تدابير طارئة. وأشار وزير الداخلية الفرنسي إلى أنه سيتم إنشاء خط طوارئ أولوي لصناعة Web3، وتنظيم وحدات شرطة نخبة لتوفير فحوصات أمان ونصائح حماية للمديرين التنفيذيين في Web3 وعائلاتهم.
في وسائل التواصل الاجتماعي، أثارت الحوادث الهجومية الأخيرة وحوادث الاختطاف مناقشات واسعة. كما عززت بعض المؤتمرات الكبرى المتعلقة بـ Web3 إجراءات الأمن، ليس فقط بالتعاون مع الشرطة المحلية، ولكن أيضًا بتنسيق جهود إنفاذ القانون من عدة إدارات، والقوات الخاصة، وشركات الأمن الخاصة، لمواجهة التهديدات المحتملة.
ومع ذلك، فإن هذه الأنواع من المشاكل ليست فريدة من نوعها في دولة معينة. تظهر قاعدة بيانات عامة يديرها خبير أمان بيتكوين منذ فترة طويلة أنه تم تسجيل أكثر من 20 حادثة مشابهة حول العالم هذا العام فقط.
بدأت بعض الشركات الأمريكية المرتبطة بالأصول الرقمية أيضًا في تعزيز استثماراتها في أمن التنفيذيين. على الرغم من أن هذه الأرقام ليست منخفضة، إلا أنها لا تزال تبدو ضعيفة مقارنة بعمالقة التكنولوجيا.
بالإضافة إلى خدمات الحماية، تقدم بعض شركات الأمن أيضًا سيارات مصفحة، وتقييمات أمان منزلية، بالإضافة إلى مراقبة وسائل التواصل الاجتماعي، لمساعدة العملاء على تجنب تسرب معلومات موقعهم بشكل غير مقصود.
"عادةً ما ينتظر العملاء حتى يختبروا شخصيًا أو يروا أحداثًا مماثلة في الأخبار قبل أن يدركوا خطورة هذا التهديد، ولكن بمجرد أن يفهموا الوضع، سيعيرون اهتمامًا كبيرًا." قال خبير أمني. "بدأ الناس يدركون تدريجيًا أن الثروة الرقمية قد تجلب أيضًا مخاطر في العالم الحقيقي."